"Контрол на SOX" е термин, използван за описание на част от регламентите, наложени от Закона за Сарбейнс-Оксли. Сарбейнс-Оксли възниква от счетоводните злоупотреби на някои големи корпорации. Според закона корпорациите са длъжни да въвеждат външни одитори, които нямат счетоводни или други бизнес връзки с компанията. Одиторите съставят план за подпомагане на вътрешните одитори на компанията при спазването на нормативната уредба на SOX. Този план трябва да бъде съгласуван с главния изпълнителен директор и счетоводния персонал. Неспазването на тези разпоредби може да доведе до глоби и / или лишаване от свобода за изпълнителния персонал.
Обяснете на ръководството и ключовите служители целта за записване на дейностите по контрол. Контрол Дейностите се извършват на всички нива на една компания. Те включват разрешения, проверки, съгласувания, прегледи на изпълнението, сигурност на активите и разделяне на задълженията. Вътрешният контрол гарантира, че измамната дейност или лъжливите отчети не се намират във финансовите отчети на дружеството.
Да съобщава отговорностите на ръководството за работа с дейностите по вътрешен контрол. Главният изпълнителен директор е отговорен за удостоверяването на точността на финансовите отчети в края на годината, подлежащи на наказание в затвора, ако изявленията не са точни. Това е раздел 404 от Закона за SOX, а някои се отнасят до процеса на одит като "404". Като такъв, главният изпълнителен директор трябва да има ясно разбиране за плановете и целите на компанията и да е в състояние да следи постиженията на компанията спрямо заявените цели.
Установете ясни насоки за обработка на информацията. Една обща проблемна област при воденето на точни финансови отчети е в записването на данни. Например, отчетите за разходите на служителите с разходни сметки се представят на хартиен носител, за да бъдат прехвърлени към компютъра. Сумите от подадените доклади трябва да съответстват на общите суми, въведени в базата данни на компанията. Одитът ще сравни отделните транзакции, за да открие несъответствия или грешки. Създаване на политика, която ще осигури точност при прехвърлянето на тези данни от един източник към друг.
Помислете за активите на вашата компания, които са най-уязвими към загуба. Всички пари, инвентар, превозни средства или машини са лесно откраднати и прехвърлени на някой друг. Напишете ясни правила при управлението на парите за касиерите и другите служители, които имат достъп до пари в брой. За пари в брой, вземете дневен брой в началото на деня, за да проверите крайните суми от предишната вечер. Извършване на друго преброяване през нощта, за да се проверят общите данни за текущия ден и да се осигури рамка за проверка на общите дневни продажби.
Извършване на месечни инвентаризации, или, в случай на по-големи магазини или предприятия, отчитане на тримесечието, и прилагане на мерки за сигурност, за да се предотврати излизането на служителите и клиентите с инвентара или активите.
Разделете задълженията. Включете използването на устройството за вътрешен контрол, известно като „разделяне на задълженията“ в описанието. Уверете се, че има разделение между лицето, което нарежда инвентаризацията, и лицето, което го преброява. Също така се установява разделение между лицето, което пише чековете, и лицето, което подписва чековете. Наличието на редица хора, участващи в този процес, намалява възможността човек да краде.
Разграничете нивото на авторитет на всеки член на организацията на компанията. Посочете авторитета на всеки служител и служител на компанията. Само мениджърите на изпълнително ниво трябва да имат правомощия да ангажират ресурсите на компанията и да се справят с тези видове транзакции. Предайте тези нива на служителите и ръководството. Например, някой от ръководството, а не друг служител, проверява доклада за пътните разходи. Поръчката за инвентаризация трябва да се попълни от лице на ниво управление, където инвентарът ще се отчита от служител.
Изискване за съхраняване и съхранение на писмени записи, разписки и сметки, които да се използват за проверка на вписаните в компютъра данни. Описанието трябва да направи приоритет важността на документацията на източника. Одитът ще трябва да използва тези записи за сравнение на общите данни. Ако няма проверка на разходите или транзакциите от изходния документ, проверете сумите, като се свържете с доставчиците, от които първоначално са дошли тези документи.
Отпечатайте копие на тези политики за вътрешен контрол, които ръководството и служителите да прочетат. Политиките и директивите и цялата документация трябва да бъдат управлявани и поддържани. Външните одитори, извършващи одит на SOX, ще използват тези документи, за да препоръчат промени в затягането на методите за вътрешен контрол.
